Vi så at UAC-bypass-metoden ved å bruke Eventvwr.exe er fikset i Windows 10 Creators Update build 15007. Men den andre identiske UAC-bypass-metoden som bruker CompMgmtLauncher.exe, har ikke blitt fikset ennå.
CompMgmtLauncher.exe lanserer compmgmt.msc ved å bruke ShellExecute, nøyaktig på samme måte som Eventvwr.exe lanserer Eventvwr.msc. Ved å opprette den samme registernøkkelen (nedenfor) kan du kjøre ethvert program som administrator ved å omgå UAC-ledeteksten.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Jeg satte dataene (standard) til cmd.exe
Denne gangen blir målprogrammet lansert interaktivt - dette var ikke tilfelle med eventvwr.exe. I begge tilfeller startes målprogrammet hevet.
Her er et demo PowerShell-skript for å vise hvordan denne metoden kan misbrukes.
Håper Microsoft tar opp dette problemet i den kommende Creators Update.
